J'ai installé le serveur squid3 sur mon serveur distant (Ubuntu 12.04), j'aimerais l'utiliser comme serveur proxy. Quelles configurations dois-je configurer pour pouvoir l'utiliser à partir de tout ordinateur connecté à Internet?
Avez-vous consulté le fichier squid.conf? C'est énorme. Cela explique tout, mais il y a tellement d'options que personne ne va vous dire exactement ce que vous voulez. IIRC, l'option d'accès par défaut autorise tous les ordinateurs, de toute façon.
Parroïde
J'ai installé squid sur un serveur distant, puis sur ma machine locale, j'ai modifié les paramètres de proxy du navigateur afin de passer à l'adresse IP du serveur distant et au port 3128 (port du calmar par défaut), mais aucun résultat
torayeff
Vous devez examiner les options aclet http_access. J'ai utilisé quelques autres aussi. Je chercherais des blogs où les gens ont posté leurs configurations et les personnaliserais pour vous.
paradroid
Réponses:
1
Il ne me reste plus qu’un paramètre à modifier par défaut; la ligne http_port. A partir de ces sons, vous voulez faire ce que j'ai mis en place; shuntez automatiquement le trafic à travers squid en tant que proxy transparent. Pour cela, la ligne devrait se lire:
http_port 3128 transparent
J'utilise également dansguardian dans mon système, de sorte que mes règles iptables pourraient ne pas fonctionner pour vous, mais vous devrez l'utiliser pour diriger le trafic entrant sur votre réseau par le biais de squid et sur Internet. Quelque chose comme ça:
#!/bin/sh
# squid server IP
SQUID_SERVER="10.0.0.1"
# Interface connected to Internet
INTERNET="bond0"
# Interface for 10.0.0.1
LAN_IN="bond1"
# Dansguardian port
DG_PORT="8080"
#DG_PORT="3128"
echo "Applying proxy rules for packets routing through $LAN_IN -> $SQUID_SERVER:$DG_PORT"
# DO NOT MODIFY BELOW
# Clean old firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Allow UDP, DNS and Passive FTP
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
# set this system as a router for Rest of LAN
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
# unlimited access to LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
# port forwarding
# HTTP (example)
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j DNAT --to 10.0.0.1:80
iptables -A INPUT -p tcp -m state --state NEW --dport 80 -i $INTERNET -j ACCEPT
# Divert traffic for external web pages through squid (dansguardian)
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$DG_PORT
iptables -A OUTPUT -p tcp -o $LAN_IN --dport 80 -j ACCEPT
J'ai une version (plus complète) de ce script dans mon /etc/network/if-up.d/proxyrules. Quelques ajustements devraient vous rendre heureux.
Les ACL sont un autre paramètre dont vous pourriez avoir besoin. permettre aux gens d'accéder à votre serveur proxy. Mine fonctionne avec la valeur par défaut, mais vous devrez peut-être modifier cette section pour contourner une erreur "accès refusé" de Squid.
acl
ethttp_access
. J'ai utilisé quelques autres aussi. Je chercherais des blogs où les gens ont posté leurs configurations et les personnaliserais pour vous.Réponses:
Il ne me reste plus qu’un paramètre à modifier par défaut; la ligne http_port. A partir de ces sons, vous voulez faire ce que j'ai mis en place; shuntez automatiquement le trafic à travers squid en tant que proxy transparent. Pour cela, la ligne devrait se lire:
J'utilise également dansguardian dans mon système, de sorte que mes règles iptables pourraient ne pas fonctionner pour vous, mais vous devrez l'utiliser pour diriger le trafic entrant sur votre réseau par le biais de squid et sur Internet. Quelque chose comme ça:
J'ai une version (plus complète) de ce script dans mon /etc/network/if-up.d/proxyrules. Quelques ajustements devraient vous rendre heureux.
Les ACL sont un autre paramètre dont vous pourriez avoir besoin. permettre aux gens d'accéder à votre serveur proxy. Mine fonctionne avec la valeur par défaut, mais vous devrez peut-être modifier cette section pour contourner une erreur "accès refusé" de Squid.
la source